Джим Керстеттер
Решение принято после покупки PGP и града упреков в уступках государственной машине
Возможно, руководство фирмы Network Associates не сумело заранее правильно оценить, насколько чувствительны окажутся люди к судьбе фирмы Pretty Good Privacy (PGP). Анонсировав в декабре на выставке Internet World в Нью-Йорке несколько продуктов, эта компания вдруг оказалась вовлечена в жаркие политические дебаты по вопросам государственных ограничений на использование технологий шифрования.
Network Associates выпустила пакет Web Shield Xproxy, сочетающий в себе средства защиты от “вредоносных” аплетов и от вирусов. Его можно бесплатно скопировать с Web-узла компании по адресу: www. networkassociates.com.
Кроме того, Network предложила на рынок ПО NetCrypto, расширяющее сферу действия систем аутентификации и шифрования на пользователей настольных компьютеров; теперь хакеру, внедрившемуся в компьютерную систему организации, не удастся получить легкий доступ к зашифрованным данным.
Эти два продукта составляют комплект Internet Security Suite. Версия для ОС Windows NT стоит от $14 на узел для 1000 пользователей. Версия для ОС Solaris должна выйти в I квартале.
Осложнения на политическом фронте начались после приобретения Network Associates в начале декабря фирмы PGP, составившей себе одно из самых громких имен в области криптозащиты. Руководителям компании вскоре пришлось отбиваться от обвинений в планах разрушить последний бастион гражданских свобод и поставить под угрозу гарантии защиты личной информации в Internet.
Из-за этих обвинений компании пришлось отказаться от участия в Key Recovery Alliance (KRA) - международной организации, пытающейся отыскать компромисс с государственными органами по вопросам хранения открытых ключей и ограничений на экспорт технологий криптозащиты. Key Recovery Alliance был основан с целью обсуждения возможных альтернативных технологий добровольного восстановления ключей.
Механизм восстановления ключей позволяет администратору подразделения информационного обеспечения или правительственному чиновнику получить доступ к данным, зашифрованным с использованием открытого ключа.
Некоторые представители американской администрации требуют введения обязательного применения этого механизма и создания общенациональной инфраструктуры хранения ключей в системе федеральных агентств.
В число членов KRA входит, в частности, корпорация IBM и фирма Trusted Information Systems, а также многие европейские компании, включая фирму Baltimore Technologies (Дублин, Ирландия).
Суть выпада, произведенного против Network Associates ее соперницей фирмой SynData Technologies в союзе с рядом групп борьбы за гражданские свободы, состоит в следующем: PGP в руках новых владельцев отрывается от своих киберкультурных корней и идет на сделку с государством.
PGP начиналась с бесплатного продукта, разработанного основателем фирмы Филом Циммерманом. Он распространил свой алгоритм через электронные доски объявлений сети Internet, чем навлек на себя гнев Министерства торговли США. Чиновники этого ведомства сочли, что бесплатное распространение алгоритма PGP, использующего ключи большой длины, является нарушением действующих в Америке ограничений на экспорт технологий криптозащиты.
Представители руководства Network Associates заявили в середине декабря, что у них не было ни малейшего намерения отрывать PGP от ее корней, хотя они, безусловно, планируют продавать продукты этой фирмы на корпоративном рынке.
“Руководство Network Associates убеждено, что, хотя Key Recovery Alliance не является политической организацией, членство в этом альянсе влечет за собой определенные политические последствия, перевешивающие любые технологические выгоды, которые наша компания сможет из него извлечь”, - говорится в опубликованном на Web-узле фирмы официальном заявлении.